Ogłoszenie nr 2024-24976-205009
Wykonanie audytu bezpieczeństwa informacji i cyberbezpieczeństwa oraz przegląd, aktualizacja, opracowanie i wdrożenie SZBI wraz z dokumentacją i szkoleniami na rzecz Urzędu Gminy Gnojnik oraz jednostki jej podległej Gminnego Ośrodka Pomocy Społecznej
Status ogłoszenia: Rozstrzygnięte
Termin składania ofert
2024-11-21 09:00:00
Data opublikowania ogłoszenia
2024-11-13
Data ostatniej zmiany
2024-11-13
Planowany termin podpisania umowy
2024-12
Powstaje w kontekście projektu
FERC.02.02-CS.01-0001/23 - Wzmocnienie odporności cyfrowej w Gminie Gnojnik
Warunki zmiany umowy
Wzór umowy. Część nr 1 (Część) - Załącznik nr 9 Część nr 2 (Część) – Załącznik nr 10
Załączniki
Dodane do ogłoszenia w obowiązującej wersji z dn. 2024-11-13
1. Zapytanie ofertowe
2. Załącznik nr 1 Formularz oferty
3. Załącznik nr 2 Oświadczenie Wykonawcy
4. Załącznik 3a Wykaz usług
5. Załącznik 3b Wykaz usług
6. Załącznik nr 4 Opis Przedmiotu Zamówienia Część nr 1 Audyt
7. Załącznik nr 5 Opis Przedmiotu Zamówienia Część nr 2 SZBI
8. Załącznik nr 6a Wykaz osób
9. Załącznik nr 6b Wykaz osób
10. Załącznik nr 7 Zobowiązanie podmiotu trzeciego
11. Załącznik nr 8 Klauzula informacyjna FERC
12. Załącznik nr 9 Wzór umowy Część nr 1 Audyt
13. Załącznik nr 10 Wzór umowy Część nr 2 SZBI
Części zamówienia
Spis treści
Część 1
Wykonanie audytu bezpieczeństwa
Czy dopuszczalne oferty wariantowe
NIE
Przedmioty zamówienia
Opis
Przedmiotem zamówienia jest wykonanie audytu bezpieczeństwa informacji i cyberbezpieczeństwa zgodnie z wymaganiami normy PN ISO/IEC 27001:2023 oraz wymaganiami prawnymi w zakresie KRI oraz ustawy o krajowym systemie cyberbezpieczeństwa dla urzędu gminy Gojnik i jednostki podległej Gminny Ośrodek Pomocy Społecznej. Szczegółowy Opis Przedmiotu Zamówienia znajduje się odpowiednio: dla Części I w Załączniku nr 4.
Kody CPV
79212000-3 Usługi audytu
79417000-0 Usługi doradcze w zakresie bezpieczeństwa
Miejsca realizacji
adres
Kraj
Polska
Województwo
małopolskie
Powiat
brzeski
Gmina
Gnojnik
Miejscowość
Gnojnik
Warunki, jakie musi spełniać oferent
Typ
Wiedza i doświadczenie
Opis
Wykonawca wykaże, że w okresie ostatnich 3 lat a jeżeli okres prowadzenia działalności był krótszy to w tym okresie wykonał co najmniej dwie usługi o tożsamym lub podobnym charakterze do przedmiotu zamówienia, obejmujące wykonanie audytu bezpieczeństwa informacji i cyberbezpieczeństwa zgodnie z wymaganiami prawnymi o wartości co najmniej 6 000 złotych polskich brutto każda i potwierdzi to referencjami lub stosownymi dokumentami. W przypadku składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia wymaga się aby wyżej opisany warunek spełniał co najmniej jeden z wykonawców samodzielnie. Dowód: do oferty należy złożyć wykaz usług wykonanych nie wcześniej niż w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich rodzaju, przedmiotu, wartości, daty i miejsca wykonania oraz podmiotów, na rzecz których dostawy te zostały wykonane (załącznik nr 3a do zapytania ofertowego) oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy zostały wykonane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – inne odpowiednie dokumenty.
Typ
Osoby zdolne do wykonania zamówienia
Opis
Zamawiający wymaga, aby zespół realizujący zadanie składał się z min. dwóch osób, które posiadają: 1. W przypadku wykonywania czynności audytowych w pkt. 1 Opisu przedmiotu zamówienia – rozdział - Szczegółowy Zakres Zamówienia (Załącznik nr 4 do zapytania ofertowego): a. Wykształcenie wyższe b. Uprawnienie audytora tj. certyfikat wskazany w wykazie certyfikatów rozporządzenia ministra cyfryzacji z dn. 12 października 2018r. Dz.U.2018 poz. 1999 lub audytora normy PN-ISO/IEC 27001 c. Co najmniej dwuletnie doświadczenie w zakresie audytowania systemów d. Wykonanie co najmniej dwóch audytów lub udział w usługach audytowych o tożsamym lub podobnym charakterze co przedmiot zamówienia o wartości co najmniej 6 000 zł brutto każda e. Znajomość normy technicznej ISO/IEC TS 27008:2019 2. W przypadku wykonywania audytu w pkt.2 Opisu przedmiotu zamówienia – rozdział Szczegółowy Zakres Zamówienia (Załącznik nr 4 do zapytania ofertowego): a. Co najmniej dwuletnie doświadczenie na stanowisku informatycznym, w tym zarządzaniu systemami informatycznymi b. Wykonanie co najmniej dwóch audytów podatności lub udział w usługach audytowych o tożsamym lub podobnym charakterze co przedmiot zamówienia o wartości co najmniej 6 000 zł brutto każda Uwaga! Zamawiający nie dopuszcza możliwości łączenia ról osób skierowanych do bezpośredniej realizacji przedmiotu zamówienia Dowód: do oferty należy załączyć wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i uprawnień, niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami (załącznik nr 6a do zapytania ofertowego).
Typ
Dodatkowe warunki udziału
Opis
Powiązania, przeciwdziałanie wspieraniu agresji na Ukrainę. Oświadczenie Wykonawcy - Załącznik nr 2
Kryteria oceny
Czy kryterium cenowe
TAK
Opis
60% cena
Czy kryterium cenowe
NIE
Opis
Doświadczenie osób 1 OS. z CERTYFIKATEM z wykazu rozporządzenia MC z dn. 12.10.2018r. Dz.U.2018 poz.1999 lub audytora normy PN-ISO/IEC 27001-0 PKT 2 OS. z CERTYFIKATEM z wykazu rozporządzenia MC z dn. 12.10.2018r. Dz.U.2018 poz. 1999 lub audytora normy PN-ISO/IEC 27001-20 PKT
Czy kryterium cenowe
NIE
Opis
Skierowanie 1 osoby z doświadczeniem o tożsamym lub podobnym charakterze co przedmiot zamówienia, obejmujące audyty lub udział w usługach audytowych o wartości co najmniej 6 000 zł każda min. DWÓCH – 0 PKT min. TRZECH – 5 PKT min. CZTERECH – 10 PKT min. PIĘCIU - 15 PKT min. SZEŚCIU - 20 PKT
Część 2
Opracowanie i wdrożenie SZBI
Czy dopuszczalne oferty wariantowe
NIE
Przedmioty zamówienia
Opis
Przedmiotem zamówienia jest przegląd, aktualizacja, opracowanie i wdrożenie SZBI wraz z dokumentacją i szkoleniami zgodnie z wymaganiami normy PN-EN ISO/IEC 27001:2023, uwzględniające wdrożenie zarządzania ciągłością działania w oparciu o obowiązujące wymagania norm ISO 22301 i aktualne wymagania prawne dla urzędu gminy Gojnik i jednostki podległej Gminny Ośrodek Pomocy Społecznej. Szczegółowy Opis Przedmiotu Zamówienia znajduje się odpowiednio: dla Części II w Załączniku nr 5
Okres gwarancji
12mcy
Kody CPV
71620000-0 Usługi analizy
72225000-8 Usługi w zakresie oceny i analizy gwarancji jakości systemu
Miejsca realizacji
adres
Kraj
Polska
Województwo
małopolskie
Powiat
brzeski
Gmina
Gnojnik
Miejscowość
Gnojnik
Warunki, jakie musi spełniać oferent
Typ
Wiedza i doświadczenie
Opis
Wykonawca wykaże, że w okresie ostatnich 3 lat a jeżeli okres prowadzenia działalności był krótszy to w tym okresie wykonał co najmniej dwie usługi o tożsamym lub podobnym charakterze do przedmiotu zamówienia, obejmujące przegląd, aktualizacja i wdrożenie SZBI wraz z dokumentacją i szkoleniami o wartości co najmniej 20 000 złotych polskich brutto każda i potwierdzi to referencjami lub stosownymi dokumentami. Uwaga! W przypadku składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia wymaga się aby wyżej opisany warunek spełniał co najmniej jeden z wykonawców samodzielnie. Dowód: do oferty należy złożyć wykaz usług wykonanych nie wcześniej niż w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich rodzaju, przedmiotu, wartości, daty i miejsca wykonania oraz podmiotów, na rzecz których dostawy te zostały wykonane (załącznik nr 3b do zapytania ofertowego) oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy zostały wykonane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – inne odpowiednie dokumenty.
Typ
Osoby zdolne do wykonania zamówienia
Opis
Wykonawca dysponuje zespołem ekspertów, który skieruje do realizacji zamówienia tj.: • co najmniej dwóch ekspertów posiadających niezbędną wiedzę i doświadczenie w zakresie realizacji usług o tożsamym lub podobnym charakterze co przedmiot zamówienia, obejmujące przegląd, aktualizacja, opracowanie i wdrożenie SZBI wraz z dokumentacją i szkoleniami oraz co najmniej jeden z tych ekspertów musi posiadać certyfikat wskazany w wykazie certyfikatów rozporządzenia ministra cyfryzacji z dn. 12 października 2018r. Dz.U.2018 poz. 1999 lub audytora normy PN-ISO/IEC 27001 tj.: • Kierownika projektu, który będzie uczestniczyć w wykonaniu zamówienia, posiadający: - co najmniej dwuletnie doświadczenie w zakresie wdrażania lub nadzorowania usług o tożsamym lub podobnym charakterze co przedmiot zamówienia - wykształcenie wyższe - doświadczenie przy realizacji co najmniej dwóch usługach w roli kierownika lub osoby wdrażającej o tożsamym lub podobnym charakterze co przedmiot zamówienia, przy czym każda usługa była o wartości co najmniej 20 000 zł brutto • Wdrożeniowca, który będzie uczestniczyć w wykonaniu zamówienia, posiadający: - co najmniej dwuletnie letnie doświadczenie w zakresie wdrażania usług o tożsamym lub podobnym charakterze co przedmiot zamówienia - doświadczenie w minimum dwóch usługach o tożsamym lub podobnym charakterze co przedmiot zamówienia w roli osoby wdrażającej, przy czym każda usługa była o wartości co najmniej 20 000 zł brutto Dowód: do oferty należy załączyć wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i uprawnień, niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami (załącznik nr 6b do zapytania ofertowego).
Typ
Dodatkowe warunki udziału
Opis
Powiązania, przeciwdziałanie wspieraniu agresji na Ukrainę. Oświadczenie Wykonawcy - Załącznik nr 2
Kryteria oceny
Czy kryterium cenowe
TAK
Opis
60% cena
Czy kryterium cenowe
NIE
Opis
Doświadczenie osób 1 OS. z CERTYFIKATEM z wykazu rozporządzenia MC z dn. 12.10.2018r. Dz.U.2018 poz.1999 lub audytora normy PN-ISO/IEC 27001-0 PKT 2 OS. z CERTYFIKATEM z wykazu rozporządzenia MC z dn. 12.10.2018r. Dz.U.2018 poz. 1999 lub audytora normy PN-ISO/IEC 27001-20 PKT
Czy kryterium cenowe
NIE
Opis
Skierowanie 1 os. z doświadczeniem o tożsamym lub podobnym charakterze co przedmiot zamówienia, obejmujące przegląd, aktualizacja, opracowanie i wdrożenie SZBI wraz z dokumentacją i szkoleniami o wartości co najmniej 20 000 zł każda min. 2–0 PKT min. 3–5 PKT min. 4–10 PKT min. 5-15 PKT min. 6-20 PKT
Podsumowanie
Oś czasu związana z ogłoszeniem i ofertowaniem
2024-11-13 - data opublikowania
2024-11-21 09:00:00 - termin składania ofert
2024-12 - planowany termin podpisania umowy
Oś czasu realizacji przedmiotów zamówienia
Brak zdefiniowanych etapów dla przedmiotów zamówienia.
Szanowni Użytkownicy,
informujemy, że do Bazy Konkurencyjności został wdrożony kompletny słownik poziomów wdrażania Krajowego Planu Odbudowy. W związku z tym beneficjenci KPO mają już możliwość publikacji ogłoszeń pod właściwym numerem projektu lub naboru. Postępowania udostępniane dotychczas pod technicznym numerem KPOD.01.01-IZ.00 uznać należy za ogłoszenia opublikowane prawidłowo, zgodnie z dostępną ścieżką publikacji.